Pagina principala » HOWTO » Cum să scapi de virusul wmpscfgs.exe, un ghid cu cititor contribuit

    Cum să scapi de virusul wmpscfgs.exe, un ghid cu cititor contribuit

    Cum-Pentru a cititorului de geek Kan a scris cu un ghid complet pentru a scăpa de virusul urât wmpscfgs.exe, și ne-am gândit că ar trebui să-l împărtășească cu toată lumea, doar în cazul în care oricine altcineva se confruntă cu aceeași problemă în viitor.

    Rețineți că acesta este un ghid specific pentru a scăpa de un anumit virus și a fost testat de un anumit cititor. Nu am testat personal acești pași.

    Simptomele virusului wmpscfgs.exe

    • Dacă aveți programe Malwarebytes sau Superantispyware, acești tipi o vor detecta la fiecare scanare și vor încerca să elimine acest virus. Dar virusul se va întoarce după repornire. Chiar și o încărcare a modului de siguranță (cu sau fără rețea) nu va funcționa.
    • Un avertisment cu privire la faptul că IE nu este browserul dvs. implicit va apărea mereu în fereastră fără să faceți clic sau să deschideți IE. Nu aș sfătui să faceți clic pe da sau nu pe ea. Doar mutați fereastra într-unul din colțurile monitorului și vedeți soluția de mai jos.
    • Windows UAC va funcționa necorespunzător și va continua să afișeze dacă doriți să executați un program de pornire executat anterior. Acest lucru mi-a dat virusul, de aceea încep scanarea și investigarea. Dacă încercați să permiteți unul, UAC va fi dezactivat. Destul de ciudat, dacă l-ați activat, ferestrele nu vă solicită să reporniți, ceea ce este, de asemenea, un giveaway că ceva nu este în regulă! Deoarece modificarea setărilor UAC va cere cu certitudine o repornire.
    • Microsoft Security Essentials va detecta că programele dvs. de pornire (software-ul de virus, software anti-spyware / malware etc. sunt viruși) și îl semnalează ca un virus. Un alt dăruitor că ceva e groaznic!

    Dacă aveți simptomele de mai sus, aveți destul de mult virusul pe care l-am avut ieri. Iată ce puteți face pentru a scăpa de ea. Nu vă deranjați să scanați, deoarece scanerele nu vă pot rezolva pe deplin problema și vă vor distruge aplicațiile.

    • Boot în modul sigur. Motivul pentru aceasta este că în modul sigur nu sunt prea multe procese în desfășurare. Aveți nevoie de această configurație la pasul 9 de mai jos, deoarece acest virus este unul rău.
    • Deschide fereastra explorer și mergi la Tools -> Folder options .
      A. Asigurați-vă că următoarele sunt TICKED -> Afișați fișiere și foldere ascunse
      b. Asigurați-vă că următoarele sunt dezactivate -> Ascundeți extensiile pentru tipurile de fișiere cunoscute
    • Accesați următoarele directoare (aceasta este pentru vista home premium):
      C: \ Program Files \ Internet Explorer
      C: \ Users \ utilizator \ AppData \ Local \ Temp
      Și veți vedea acolo un fișier numit wmpscfgs.exe. Ștergeți-le.
    • Deschideți managerul de sarcini, asigurați-vă că este bifată "Afișați toate procesele" și căutați același proces. Dacă rulează. Omoara-l.

    Începând cu această parte, pașii au nevoie de mai multă experiență tehnică. Dacă nu sunteți confortabil în a face pașii de mai jos, căutați pe cineva care vă poate ajuta.

    • Deschideți regedit și mergeți la: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
    • Căutați intrarea Adobe_reader cu date: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe„. Sterge-l. Pentru mine din acest moment aproape toate lucrurile scrise în NET nu au pașii de mai jos. Și motivul pentru care acest virus se întoarce mereu.
    • Sperăm că nu aveți multe aplicații sub "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Pentru că trebuie să vizitați fiecare dintre ei literalmente pentru că acest virus abuză aproape fiecare aplicație din lista RUN de mai sus.
    • În principiu, acesta redenumește vechiul fișier exe de la "mcagent.exe" la "mcagent .exe". Cu un spațiu între numele fișierului și ".exe" sau extensia. Acesta va crea apoi o copie a sa cu același nume de fișier ca fișierul dvs. executabil, astfel încât atunci când cineva execută fișierul dvs., virusul va fi executat mai întâi pe fișierul dvs. Aceasta va face acest lucru pentru fiecare aplicație pe care o aveți în lista Run.

      Astfel, dacă mergeți la locația de spus al aplicației McAfee mcagent.exe, veți vedea două până la trei fișiere cu aproape același nume de fișier:

      • mcagent.exe -> care este un fișier de 39 KB și foarte recent creat și care este virusul care continuă să adauge acel fișier wmpscfgs.exe.
      • mcagent .exe -> fișierul original mcagent, redenumit.
      • mcagent.exe.delme -> ștergeți și aceasta. Nu văd că acest lucru apare de fiecare dată, dar am văzut câteva aplicații cu acest fișier în ele și foarte recent create.
    • Mai întâi trebuie să omori procesul corespunzător al fișierului infectat dacă funcționează în managerul de activități, eliminați manual fișierul .exe existent, care este de numai 39KB, și redenumiți-l înapoi pe vechiul fișier executabil la fostul nume de fișier. Repetați acest lucru pentru fiecare aplicație pe care o aveți în lista dvs. Run mai sus. Singurul lucru pe care l-am văzut acest virus nu a fost infectat a fost aplicația Windows Defender. Restul în lista mea de alergare au fost înșurubate. Dezinstalarea și reinstalarea acestora nu ajută la fel ca și fostul fișier exe troian va fi păstrat în directorul de aplicații.

      Acesta este motivul pentru care Microsoft Security Essentials se plângea că fișierele executabile de pornire sunt viruși.

    • După ce ați verificat dacă fiecare aplicație din lista dvs. de alergare a fost restaurată. Pentru a fi pe deplin sigur că nu aveți astfel de fișiere care persistă în sistemul dvs., faceți o căutare de unitate pentru orice fișier care are o dimensiune de 39KB și tocmai a fost recent creat și examinați fiecare cu atenție dacă acestea sunt doar copii ale fișierului dvs. executabil original . Urmați pasul 7 pentru fiecare apariție a acestuia. Până acum, am văzut doar acest virus atașându-se în fișiere executabile.
    • Dacă doriți să fiți sigur 100%, următorul lucru pe care trebuie să-l faceți este să verificați fiecare proces care rulează în managerul de activități, dacă acestea sunt legitime. Unele procese, în special, cele inițiate de sistem nu vor fi capabile să vă ducă la fișierul de proces, ok, dar majoritatea, dacă faceți un clic dreapta în ele, ar trebui să vedeți o opțiune numită "Open File Location". Apoi urmați pașii 7 de mai sus.
    • Reboot și asta-i tot!

    Mulțumită cititorului Kan pentru că a scris acest ghid și, sperăm, îi ajută pe altcineva!

    Cum să obțineți aplicații pe care să le afișați în profilurile FreeTime pe tabletele de incendiu
    Cum să obțineți autocortarea ortografiei în toate aplicațiile din sistemul dvs.
    Cum se scapă de caseta de opțiuni de inserare în Outlook 2013
    Articolul următor
    Cum sa scapi de vibratii si zgomot in NAS
    Articolul precedent
    Cum să scapi de caseta de opțiuni paste în Word 2013